4561 - pliego prescripciones tÉcnicas

4561 - PLIEGO PRESCRIPCIONES TÉCNICAS

Área de Soluciones - Cliente

4561 – Pliego de Prescripciones Técnicas

4561 - PPT

© Lantik 2/28

ÍNDICE

1 OBJETO ........................................................................................................................ 4

2 PRESUPUESTO .......................................................................................................... 4

2.1 Ampliación ....................................................................................................................... 4

3 ESPECIFICACIONES TÉCNICAS............................................................................. 4

3.1 Alcance ............................................................................................................................. 4

3.1.1 Servicio de automatización de procesos ............................................................................ 4

3.1.2 Servicio de uso de licenciamiento ....................................................................................... 5

3.2 Requisitos plataforma RPA .......................................................................................... 6

3.3 Aplicaciones y sistemas ................................................................................................ 7

3.4 Equipo técnico ................................................................................................................ 7

4 CONDICIONES PARTICULARES .......................................................................... 11

4.1 Plazo de entrega ........................................................................................................... 11

4.2 Prórroga ......................................................................................................................... 11

4.3 Garantía.......................................................................................................................... 11

4.4 Características del servicio ......................................................................................... 11

4.4.1 Horario del servicio ............................................................................................................. 11

4.5 Modelo de gestión ....................................................................................................... 12

4.6 Metodología y documentación ................................................................................. 13

4.7 Devolución del servicio ............................................................................................... 13

4.8 Propuesta técnica (estructura) .................................................................................. 13

4.9 Forma de pago .............................................................................................................. 14

4.10 Criterios de adjudicación ............................................................................................ 14


4561 - PPT

© Lantik 3/28

4.10.1 Criterios cuantificables automáticamente – Sobre B ................................................... 14

4.10.2 Criterio no cuantificable automáticamente – Sobre C ................................................. 17

4.11 Equipo de trabajo ......................................................................................................... 17

4.12 Control de los trabajos ................................................................................................ 18

4.13 Finalización del contrato ............................................................................................ 19

4.14 Propiedad Intelectual .................................................................................................. 19

4.15 Subcontratación ........................................................................................................... 20

4.16 Perspectiva de género ................................................................................................ 20

4.17 Seguridad de la información ...................................................................................... 20

4.17.1 Deber de confidencialidad ................................................................................................. 20

4.17.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación

................................................................................................................................................. 22

4.17.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de

seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik

................................................................................................................................................. 22

4.17.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas

Proveedoras” ...................................................................................................................................... 22

4.17.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación

acreditada en una norma de referencia para la gestión de la seguridad de la información, en

el entorno de prestación. ................................................................................................................. 22

4.17.6 Medidas de seguridad y compromisos de la empresa adjudicataria en materia de

seguridad de la información de los servicios de administración electrónica ......................... 22

4.17.7 Medidas de continuidad del servicio o proyecto .......................................................... 23

4.17.8 Protección de datos de carácter personal ...................................................................... 23

4.17.9 Informe periódico del cumplimiento de la “Normativa de securización de entornos

para prestación de servicio remoto” .............................................................................................. 26

4.17.10 Evidencias de buenas prácticas relativas al objetivo de control 11 “Seguridad

Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación . 27

4.17.11 Certificación de inexistencia de vulnerabilidades de seguridad ........................ 27


4561 - PPT

© Lantik 4/28

1 OBJETO

Servicios de automatización de procesos mediante tecnología Robotic Process Automation (RPA).

2 PRESUPUESTO

Se va a proceder a la contratación máxima de: Importe neto 482.400 ,00 euros. IVA (%) 21. Importe total 583.704,00 euros.

La empresa licitadora deberá indicar un único precio/hora para el desarrollo de las tareas del apartado 3.1.1 “Servicio de automatización de procesos” (sin IVA), estipulado en un máximo de 60,00 euros/hora (sin IVA).

La empresa licitadora deberá indicar los precios/mes para los escenarios descritos en el apartado 3.1.2 “Servicio de uso de licenciamiento” (sin IVA), teniendo en cuenta los máximos establecidos.

El presupuesto incluirá todo tipo de gastos generales, financieros, transportes, dietas, desplazamientos,

seguros, herramientas, licencias, suscripciones y todo tipo de gasto del personal técnico o gastos de

cualquier otro tipo, necesarios para la prestación del servicio.

2.1 Ampliación

El volumen de tareas calculado corresponde a las necesidades previstas actualmente. Dado que no se dispone de información presupuestaria de todo el periodo que cubre el contrato es necesario incorporar la posibilidad de un incremento de hasta un 20% adicional.

3 ESPECIFICACIONES TÉCNICAS

3.1 Alcance

3.1.1 Servicio de automatización de procesos

Actualmente ya se ha probado la tecnología RPA mediante una prueba de concepto. Mediante esta

prueba se han descubierto en Lantik y/o la Diputación Foral de Bizkaia (DFB/BFA) posibles procesos

candidatos a automatizar, y sobre dichos candidatos, se han elegido los más idóneos y se han

automatizado en un entorno no productivo. De esta forma, se podrían ejecutar de forma automática y

evitar trabajo repetitivo que no aporta valor añadido.

Para realizar esta prueba se han seguido los siguientes pasos:

▪ Diseñar una metodología y modelo de gobierno.

▪ Implantar una arquitectura provisional (con prueba de viabilidad).

▪ Diseñar e implementar el caso de uso ficticio.

▪ Aprender a realizar descubrimiento de procesos candidatos a automatizar.

▪ Descubrir los procesos idóneos a automatizar.

▪ Diseñar e implementar el caso de uso real (obtenido o no tras el descubrimiento procesos anterior).


4561 - PPT

© Lantik 5/28

Según esta situación actual, el alcance de este servicio se divide en tres partes:

▪ La migración de estos procesos (ya descubiertos anteriormente) a la tecnología RPA que la empresa adjudicataria proponga y su puesta en producción. Estos procesos son los siguientes:

a. Conciliación de cuentas bancarias:

Este proceso pertenece al área del Departamento de Hacienda y Finanzas: Dirección

General de Hacienda - Subdirección de Recaudación - Servicio de Tesorería.

Se ejecuta una vez al mes para realizar la conciliación de cuentas para cada una de las

entidades bancarias colaboradoras mediante 15 pasos secuenciales en función de 3

tipos de listados.

A lo largo del proceso se solicitan mediante la aplicación Micro Focus listados con los

movimientos del mes para su revisión. Y una vez revisados, conciliados y verificados

los saldos, se unifican para finalmente enviar por correo electrónico a dos unidades:

Fiscalización y Finanzas.

b. Listado de fallecidos:

Este proceso pertenece al área del Departamento de Hacienda y Finanzas: Dirección

General de Hacienda - Subdirección de Información y Sistemas - Servicio de Control

Censal y Gestión de la información - Sección de Identificación y Soporte.

Consiste en buscar en el listado de fallecidos el NIF y la fecha de fallecimiento de la

persona que ha fallecido, y comprobar dicha fecha con la consulta de defunciones del

registro a través de la aplicación de Interoperabilidad y de la Seguridad Social.

El listado de fallecidos puede venir de varias fuentes: Justicia, Policía mortuoria, del

departamento de Acción Social, etc.

▪ El descubrimiento de nuevos procesos, su desarrollo, pruebas y puesta en producción en un entorno productivo acorde con la tecnología RPA que la empresa proponga.

▪ La explotación del servicio y su monitorización y/o control, seguimiento, optimización de procesos, etc.

La realización de las tareas asociadas a este servicio se comunicará según se generen las necesidades y, por parte de la empresa adjudicataria, exigirá:

▪ La valoración previa, en horas y plazo y

▪ la aceptación por parte de Lantik de esta valoración para su inicio.

En el proceso de valoración la empresa adjudicataria elaborará un cuadro de valoración detallado que permita la aprobación por parte de Lantik.

3.1.2 Servicio de uso de licenciamiento

La empresa adjudicataria propondrá la tecnología RPA a utilizar y describirá de forma detallada el

escenario sobre el cual se automatizarán los procesos.


4561 - PPT

© Lantik 6/28

La empresa adjudicataria deberá aportar, instalar y configurar el software necesario para la ejecución

de los procesos automatizados y Lantik pagará por su uso durante la duración del contrato. Se estipulará

un precio máximo a pagar por mes. Las herramientas de diseño/desarrollo correrán a cargo de la

empresa adjudicataria.

Se establecerán los siguientes escenarios de licenciamiento productivo:

▪ “Primer escenario”: un orquestador y un robot desatendido. (Establecido en un máximo de 2.000 euros/mes (sin IVA)).

▪ “Escenario máximo”: un orquestador y seis robots desatendidos. (Establecido en un máximo de 5.000 euros/mes (sin IVA)).

La empresa licitadora indicará un único precio/mes para el “Primer escenario”.

La empresa licitadora indicará un único precio/mes para el “Escenario máximo”.

Cuando se produzca un cambio de escenario, la empresa adjudicataria indicará los precios de la

modificación de licenciamiento y dicha modificación requerirá de aprobación por parte de Lantik. Los

precios/mes de los escenarios intermedios no podrán ser superiores a 5.000 euros/mes (sin IVA).

En ningún caso existirá un compromiso de adquisición de este software por parte de Lantik.

3.2 Requisitos plataforma RPA

La empresa adjudicataria propondrá la tecnología RPA y al menos deberá cumplir los siguientes

requisitos:

▪ Orquestación en modalidad SaaS en nube.

▪ Uso de robots atendidos y desatendidos de manera OnPremise.

▪ Gestión de logs, planificación, etc. Y respecto al tratamiento de logs, que sea compatible con Kibana OnPremise.

▪ Geoposicionamiento de los servidores de nube en CPDs de la Unión Europea.

▪ Cumplimiento RGPD y LOPD.

▪ Cumplimiento SLA 24x7x365.

▪ Cifrado seguro de las comunicaciones y de la información.

▪ El sistema de orquestación en nube no debe almacenar credenciales de uso interno de la organización.

▪ Comunicación robot – orquestador: debe ser gestionada en primera instancia por el robot.

▪ Sistema de gestión de roles para poder repartir permisos en la orquestación del servicio RPA.

▪ Interfaz de desarrollo visual de RPAs que permita la programación de procesos RPA y diseñar los flujos de trabajo sencillos de manera gráfica.

▪ Recursos de formación online.

▪ Posibilidad de instalar y ejecutar varios robots RPA desatendidos en un mismo puesto/MV.

Capacidades opcionales:

▪ Mostrar dashboards de ROI, Performance, KPIs, etc.


4561 - PPT

© Lantik 7/28

▪ Capacidad de tratamiento OCR de imágenes y documentos.

▪ Sistema de descubrimiento de procesos/tareas automatizables mediante tecnología RPA, usando tecnologías de mining e IA.

▪ Integración con chatbots.

▪ Uso para testing de aplicaciones.

▪ Análisis semántico y cognitivo del lenguaje, detección de idiomas, traducción, etc.

▪ Integración de tecnologías ML para la generación de series temporales, modelos predictivos, etc.

▪ Posibilidad de crear aplicaciones de automatización mediante Low-Code.

3.3 Aplicaciones y sistemas

Los procesos RPA deberán ser capaces de interactuar con aplicaciones y sistemas implementados en al

menos las siguientes tecnologías:

▪ Aplicaciones web desarrolladas para distintos navegadores (Internet Explorer, Chrome, Firefox, Edge, Safari).

▪ Aplicaciones de puesto desarrolladas en VB y Java.

▪ SAP.

▪ Suite Ofimática Microsoft Office 365 y sus formatos de documentos.

▪ Microsoft Teams.

▪ Emulación 3270 sobre MicroFocus (IBM Personal Communications).

▪ BBDD Microsoft SQL Server.

▪ Adobe PDF.

▪ Principales redes sociales (Twitter, Facebook, Instagram) y herramientas de comunicación (WhatsApp, Telegram, etc.).

▪ CRM Microsoft Dynamics 365.

▪ Control-M.

▪ Microsoft Power BI (Desktop y Report Server).

▪ Otras aplicaciones Legacy propias y de terceros.

Tanto las versiones como las herramientas especificadas podrán ir variando debido a migraciones tecnológicas y a la implantación de nuevas soluciones.

3.4 Equipo técnico

Para la correcta ejecución de los trabajos será necesario contar con un equipo técnico estable

compuesto por al menos dos personas que cubran la siguiente experiencia y/o conocimiento:

▪ Experiencia mínima de 3 años en análisis de proyectos de implantación en tecnología RPA.

▪ Experiencia mínima de 3 años en desarrollo de proyectos de implantación en tecnología RPA.


4561 - PPT

© Lantik 8/28

La información del equipo técnico se deberá aportar de una forma clara, estructurada en las tablas descritas a continuación, que aporten toda la información de la experiencia en cada uno de los epígrafes solicitados:

TABLA RESUMEN: Una tabla general de resumen que contenga al equipo técnico:

Id. (1) Análisis de proyectos de implantación en tecnología RPA Desarrollo de proyectos de implantación en tecnología RPA

1 (meses) (meses)

2 (meses) (meses)

n (meses) (meses)

(1) Identificador: nº correlativo que identifica a cada persona del equipo.


4561 - PPT

© Lantik 9/28

TABLA DETALLE 1: Tabla por persona para acreditar la experiencia en análisis de proyectos de implantación en tecnología RPA:

Id.

(1)

Descripción del

proyecto (2)

Cliente (Entidad/Persona

de contacto)

Periodo Análisis

Fecha inicio (3) Fecha fin (3) Suma (meses) Descripción de tareas realizadas

1 mm/aaaa mm/aaaa

1 mm/aaaa mm/aaaa

… mm/aaaa mm/aaaa

TOTAL (4)

∑ meses

(1) Identificador: nº correlativo que identifica a cada persona del equipo (deberá coincidir con el Id de la TABLA RESUMEN).

(2) Nombre del proyecto, no poner generalidades como número de contrato o similar.

(3) El formato de fechas deberá ser de mes y año, no se admitirá solo el año. Se analizará el solape de fechas.

(4) El total de meses deberá coincidir con el valor de la TABLA RESUMEN.


4561 - PPT

© Lantik 10/28

TABLA DETALLE 2: Tabla por persona para acreditar la experiencia en desarrollo de proyectos de implantación en tecnología RPA:

Id.

(1)

Descripción del

proyecto (2)

Cliente (Entidad/Persona

de contacto)

Periodo Desarrollo

Fecha inicio (3) Fecha fin (3) Suma (meses) Descripción de tareas realizadas

1 mm/aaaa mm/aaaa

1 mm/aaaa mm/aaaa

… mm/aaaa mm/aaaa

TOTAL (4)

∑ meses

(1) Identificador: nº correlativo que identifica a cada persona del equipo (deberá coincidir con el Id de la TABLA RESUMEN).

(2) Nombre del proyecto, no poner generalidades como número de contrato o similar.

(3) El formato de fechas deberá ser de mes y año, no se admitirá solo el año. Se analizará el solape de fechas.

(4) El total de meses deberá coincidir con el valor de la TABLA RESUMEN.

4561 - Pliego de PrescripcionesTécnicas

4561 - PPT

© Lantik 11/28

4 CONDICIONES PARTICULARES

4.1 Plazo de entrega

Los trabajos se iniciarán a la firma de contrato y tendrán una duración de un año.

4.2 Prórroga

El contrato será prorrogable opcionalmente por meses hasta un máximo de dos años más.

Para que la renovación surta efecto, Lantik deberá comunicar por escrito a la empresa adjudicataria su

intención de prorrogar el contrato. En el caso de prórroga los precios unitarios no variarán.

4.3 Garantía

La empresa adjudicataria será responsable de la correcta realización de los trabajos contratados y de la corrección de los defectos que en ellos pudieran existir y sean notificados durante la vigencia del contrato. Una vez haya finalizado la vigencia del contrato, el periodo de garantía seguirá vigente durante un mínimo de un año.

La garantía tiene validez incluso en el supuesto de que personal de Lantik los haya examinado durante su elaboración o desarrollo o los haya aceptado en comprobaciones, valoraciones o entregas parciales.

Durante el periodo de garantía no serán facturables las acciones (corrección de defectos) que la empresa tenga que llevar a cabo.

4.4 Características del servicio

4.4.1 Horario del servicio

El horario mínimo requerido del servicio todas las semanas del año, excluidos festivos en Bilbao, será:

INVIERNO (de lunes a jueves)

Periodos: del 1 de enero al 30 de junio y del 1 de septiembre al 31 de diciembre.

Horario: de 8:00 a 18:00.

INVIERNO (viernes) y VERANO

Periodo: del 1 de julio al 31 de agosto y todos los viernes del año.

Horario: de lunes a viernes de 8:00 a 15:00.

El tiempo de respuesta dentro del horario de servicio deberá ser inmediato. (Definido como el tiempo que pasa desde que se envía una comunicación y se recibe una respuesta.)


4561 - PPT

© Lantik 12/28

No obstante, también se requiere una ventana de atención 24x7 basada en poder disponer de algún teléfono móvil de alguna persona responsable del servicio, para poder comunicar situaciones de emergencia o situaciones de contingencia. El precio de la hora de este servicio (cuando sea requerido) será el del precio unitario con un coeficiente de 1,5.

4.5 Modelo de gestión

El modelo de gestión, cuya propuesta inicial deberá ser planteada por la empresa licitadora, deberá

incluir los siguientes elementos:

Modelo Organizativo

La empresa licitadora presentará la estructura organizativa que compondrá el equipo de trabajo (equipo técnico + personas que la empresa licitadora considere necesarias) propuesto para la prestación del servicio.

En ella se incluirán las líneas generales de la composición del equipo de trabajo y sus funciones, en relación con los servicios y actividades a desempeñar.

Modelo Operativo

La empresa licitadora presentará un modelo operativo para el servicio y describirá los procedimientos

asociados mediante una propuesta de funcionamiento.

En la propuesta de funcionamiento se indicarán los trámites más importantes a realizar por parte de

Lantik y por parte de la empresa licitadora.

Gestión del Servicio

La empresa licitadora presentará un modelo de gestión que garantice el correcto funcionamiento del servicio: comités, gestión de la calidad, gestión de la seguridad, etc.

La empresa licitadora deberá proponer modelos de informes de seguimiento del servicio y será

responsable de proporcionarlos de forma periódica.

Si la empresa licitadora tuviera previsto incorporar herramientas propias para realizar el seguimiento del servicio se deberá incorporar la información detallada a continuación, así como el grado de accesibilidad a las mismas por parte de Lantik para consultar el estado de los trabajos y las métricas que en ellas se registren.

▪ Nombre de la herramienta:

▪ Plataforma en la que funciona:

▪ Razones para su utilización:

▪ Valor añadido que aportaría:

▪ Posibilidad de acceso desde Lantik:

▪ Requisitos de conexión:


4561 - PPT

© Lantik 13/28

4.6 Metodología y documentación

La empresa adjudicataria realizará los trabajos objeto del presente contrato siguiendo la metodología

oficial de Lantik, incluyendo el marco de trabajo Agile propio del ciclo de vida de la automatización de

procesos junto con los entregables de cada una de las etapas.

4.7 Devolución del servicio

Tres meses antes de la finalización del contrato, el adjudicatario deberá entregar un Plan de Devolución del Servicio. Durante este tiempo, la empresa adjudicataria deberá colaborar activamente con Lantik y la nueva empresa adjudicataria, o quien determine Lantik, para el traspaso de conocimiento; con el fin de que la nueva empresa adjudicataria se pueda hacer cargo del mantenimiento de los sistemas instalados durante la vigencia del contrato.

Para confeccionar el Plan de Devolución del Servicio, la empresa adjudicataria tendrá en cuenta lo siguiente:

▪ La empresa adjudicataria continuará con la responsabilidad de prestación integral del servicio.

▪ La empresa adjudicataria se compromete a poner los medios para minimizar el impacto en el servicio debido a las actividades de esta fase.

▪ La empresa adjudicataria se compromete a colaborar activamente con Lantik y la nueva empresa adjudicataria para facilitar la correcta transferencia de conocimiento en el plazo previsto.

▪ La empresa adjudicataria verificará que la documentación está entregada y actualizada. Pondrá a disposición de Lantik el software, los documentos de trabajo y la documentación técnica necesaria que no haya entregado durante la ejecución del contrato.

4.8 Propuesta técnica (estructura)

De cara a la correcta valoración de los criterios no cuantificables automáticamente (sobre C), la

propuesta técnica presentada por la empresa licitadora en el sobre C deberá ajustarse como máximo a

50 páginas y deberá contener como mínimo los siguientes apartados:

▪ Introducción

▪ Propuesta de la plataforma RPA

▪ Requisitos Plataforma RPA: nombrar de una forma clara y ordenada todos los requisitos solicitados en el punto 3.2. con explicación, si procede, y las características opcionales, en caso de cumplirlas.

▪ Descripción servicio

o Modelo organizativo

o Modelo operativo

o Gestión del servicio


4561 - PPT

© Lantik 14/28

No contabilizará en las 50 páginas la información necesaria para acreditar el apartado “Equipo técnico”,

ni los modelos de informes de “Gestión del servicio” en caso de presentarlos. Esta información se podrá

presentar en anexos.

Se podrán añadir otro tipo de anexos a modo informativo, pero en ningún caso la información contenida

en ellos será considerada para la valoración de los criterios no cuantificables automáticamente.

4.9 Forma de pago

La empresa adjudicataria emitirá dos facturas al final de cada mes por cada uno de los siguientes

conceptos:

▪ En función de las tareas del “Servicio de automatización de procesos” realizadas y validadas por

Lantik.

▪ Por el “Servicio de uso de licenciamiento” definido y acordado con Lantik. (Inicialmente será el importe del “Primer escenario”, una vez se pase a producción el primer proceso).

Lantik realizará el pago de la factura en los 30 días siguientes a la fecha de recepción de dicha factura, a conformidad.

4.10 Criterios de adjudicación

Para la adjudicación se tendrán en cuenta los siguientes criterios de valoración:

4.10.1 Criterios cuantificables automáticamente – Sobre B

Criterio Valoración económica “Primer escenario”: hasta un máximo de 4 puntos

Se valorará con un máximo de 4 puntos la oferta más económica presentada (coste/mes) y al resto se le concederá la puntuación de forma proporcional.

𝑃𝑖 =𝑂𝑓𝑥𝑂𝑓𝑖

· 𝑃𝑚𝑎𝑥

Siendo:

• Pi : Puntuación correspondiente al licitador i

• Ofi : Oferta económica realizada por el licitador i

• Ofx: La oferta económica más barata

• Pmáx : La máxima puntuación posible para el criterio

Nota: En caso de que el coste “Primer escenario” sea menor o igual a 0, la puntación será la máxima: 4 puntos.


4561 - PPT

© Lantik 15/28

Criterio Valoración económica “Escenario máximo”: hasta un máximo de 2 puntos

Se valorará con un máximo de 2 puntos la oferta más económica presentada (coste/mes) y al resto se le concederá la puntuación de forma proporcional.

𝑃𝑖 =𝑂𝑓𝑥𝑂𝑓𝑖

· 𝑃𝑚𝑎𝑥

Siendo:

• Pi : Puntuación correspondiente al licitador i

• Ofi : Oferta económica realizada por el licitador i

• Ofx: La oferta económica más barata

• Pmáx : La máxima puntuación posible para el criterio

Nota: En caso de que el coste “Escenario máximo” sea menor o igual a 0, la puntación será la máxima: 2 puntos.

Criterio Valoración económica “Precio/hora”: hasta un máximo de 35 puntos

Se podrá mejorar el precio/hora y se puntuará con un total de 33 puntos la hipotética oferta cuyo precio/hora coincida con la media aritmética del precio/hora de las ofertas presentadas y aceptadas por Lantik

A las ofertas cuyo precio/hora sea superior a la media aritmética mencionada, se las puntuará de forma proporcional con respecto a la media aritmética (con un máximo de 33 ptos).

𝑃𝑖 =𝑂𝑓𝑚𝑂𝑓𝑖

· 33

Siendo:

• Pi: Puntuación de la oferta valorada i

• Ofi: Oferta (precio/hora) comprometida por el licitador i

• Ofm: Media aritmética de las ofertas presentadas y aceptadas por

Lantik

A las ofertas cuyo precio/hora sea inferior a la media aritmética de las ofertas se les otorgará una puntuación total de 33 puntos más un incremento de hasta 2 puntos.

𝐼𝑛𝑐𝑟. 𝑃𝑖 =𝑂𝑓𝑚 − 𝑂𝑓𝑖

𝑂𝑓𝑚 − 𝑂𝑓𝑒· 2

Siendo:

• Incr. Pi: Incremento de puntuación de la oferta valorada i


4561 - PPT

© Lantik 16/28

• Ofi: Oferta (precio/hora) comprometida por el licitador i

• Ofm: Media aritmética de las ofertas presentadas y aceptadas por

Lantik

• Ofe: Oferta más económica de las ofertas presentadas y

aceptadas por Lantik

Se considerarán desproporcionadas o temerarias las ofertas que se encuentren recogidas en los supuestos especificados en el artículo 85 del Real Decreto 1098/2001 de 12 de octubre por el que se aprueba el Reglamento General de la Ley de Contratos de las Administraciones Públicas.

Criterio Social: hasta un máximo de 10 puntos

Compromiso de integrar la plantilla que ejecutará el contrato mediante personal con contratos indefinidos.

Se valorará con un máximo de 10 puntos las propuestas de las licitadoras que impliquen el compromiso de integrar la plantilla que ejecutará el contrato mediante personal con contratos indefinidos. Se otorgará la máxima puntuación a la empresa con un mayor compromiso de contratación indefinida; el resto de las propuestas se valorarán de manera decreciente y proporcional, siempre que superen el mínimo que se establece como condición esencial (25%), conforme a la siguiente fórmula:

Puntuación = 10 x (IL – 25%) / (IB – 25%)

Donde IL es el porcentaje de contratación indefinida al que se compromete la licitadora expresada en porcentaje sobre el total de la plantilla adscrita al contrato, mientras que IB es el mayor de dichos porcentajes entre los ofertados por todas las licitadoras.

Aquellas licitadoras que oferten un porcentaje de contratación indefinida menor al considerado como condición esencial serán excluidas.

Criterio Ampliación del “Horario del servicio”: hasta un máximo de 4 puntos

Se puntuará con 0,5 puntos cada media hora de mejora dentro de la siguiente franja horaria:

INVIERNO (de lunes a jueves): de 7:30 a 19:30.

INVIERNO (viernes) y VERANO: de 7:30 a 16:30.

Es requisito imprescindible rellenar correctamente la siguiente tabla e incluirla en el Sobre B. Las ofertas que no incluyan la tabla debidamente cumplimentada en el Sobre B serán excluidas de la licitación.


4561 - PPT

© Lantik 17/28

Criterios Valor total con mejoras

Precio/Hora (€/h)

Precio/mes “Primer escenario” (€/mes)

Precio/mes “Escenario máximo” (€/mes)

Social (%)

Horario de servicio (franja horaria total)

4.10.2 Criterio no cuantificable automáticamente – Sobre C

En ningún caso se deberá incluir en este Sobre información cuantificable por fórmula.

Propuesta técnica: hasta un máximo de 45 puntos

Se puntuarán:

▪ Las “Capacidades opcionales” del punto “3.2. Requisitos Plataforma RPA”

▪ Y el modelo de gestión (Modelo organizativo, Modelo operativo y Gestión del servicio).

Criterio Puntos

Capacidades opcionales 10,00

Modelo organizativo 11,50

Modelo operativo 16,50

Gestión del servicio 7,00

Las ofertas cuya propuesta técnica no alcance un mínimo de 11 puntos quedarán automáticamente excluidas del proceso de valoración.

La adjudicación se hará a aquella oferta que, sumando los puntos obtenidos en los apartados anteriores,

resulte superior.

4.11 Equipo de trabajo

El equipo de trabajo estará compuesto como mínimo por los perfiles indicados en el apartado “Equipo

técnico”.


4561 - PPT

© Lantik 18/28

La empresa adjudicataria deberá añadir los perfiles que considere necesarios para la correcta ejecución

del servicio, teniendo en cuenta posibles fluctuaciones en la carga de trabajo. Deberá garantizar la

gestión de un equipo variable que se adecue a la demanda del servicio en función de las necesidades

de cada momento.

Cualquier cambio en la composición del equipo de trabajo durante la vigencia del contrato deberá

notificarse previamente a Lantik, y contar con la autorización expresa del Área de Soluciones-Cliente.

Así mismo, cualquier cambio en el equipo técnico deberá justificarse y las sustituciones deberán

realizarse con un perfil de cualificación técnica igual o superior a la solicitada. La empresa adjudicataria

tendrá obligación de formar a la persona cuya incorporación haya sido aprobada por el Área de

Soluciones-Cliente, entre otros, con los conocimientos generales y específicos de las labores a realizar,

la situación actual de las mismas, la normativa aplicable, los procedimientos de trabajo a seguir, los roles

y responsabilidades del equipo, etc. La empresa adjudicataria lo hará por sus propios medios, sin coste

adicional para Lantik.

Todos los miembros del equipo de trabajo deberán hablar castellano y/o euskera como lengua nativa o

ser capaces de comunicase en castellano y/o euskera de forma fluida. En caso de incluir recursos que

no cumplan este perfil, la empresa adjudicataria deberá proporcionar, a petición de Lantik, intérpretes

que faciliten la comunicación sin cargo adicional para Lantik.

4.12 Control de los trabajos

La empresa licitadora, en el ejercicio de una actividad empresarial propia, contará con patrimonio, instrumentos, maquinaria y organización estables y mantendrá a sus personas trabajadoras dentro de su ámbito de poder de dirección, conservando respecto a ellas los derechos, obligaciones, riesgos y responsabilidades inherentes a su condición de empleadora, aunque se coordinen con Lantik pudiendo ésta incluso facilitar cierto equipamiento común (servidores informáticos,…) para su labor, cuando sea necesario el traslado de sus personas empleadas a Lantik, para poder ejercer la actividad, no enervando todo ello el que la empresa licitadora ejerza las funciones inherentes a su condición de empresaria, al existir una justificación técnica, objetiva y razonable de las condiciones del trabajo a desarrollar para dar cumplimiento al objeto del contrato.

Corresponderá a la empresa licitadora la negociación y pago de los salarios a los miembros del equipo, la concesión a los mismos de los permisos, licencias y vacaciones, la gestión de las sustituciones, respetando la cobertura de los servicios exigida e informando de ello a Lantik y la vigilancia del efectivo cumplimiento de las obligaciones en materia de prevención de riesgos laborales, de Seguridad Social y en general de todas las que legalmente correspondan. Para ello, la empresa licitadora nombrará una persona interlocutora para la gestión de este contrato.

Los trabajos se desarrollarán en los locales de la empresa contratada mediante conexión con los ordenadores de Lantik. Los equipos, licencias, comunicaciones (incluso con la red de Lantik) y desplazamientos necesarios del personal de la empresa serán a cargo de la empresa contratada.

Para el control de los trabajos se utilizará el siguiente sistema de funcionamiento:

▪ La empresa contratada deberá nombrar una persona coordinadora para que actúe de interlocutora con las personas responsables de las aplicaciones de Lantik. Así mismo, será suya


4561 - PPT

© Lantik 19/28

la responsabilidad de dirigir los trabajos realizados por el personal de su empresa y verificar su nivel de calidad, entregando a las personas responsables de Lantik. los informes de verificaciones realizadas.

▪ Lantik nombrará una o varias personas responsables para los aspectos organizativos, funcionales y técnicos. Estas personas actuarán como interlocutoras con la empresa adjudicataria, y acudirán a cuantas reuniones de seguimiento se propongan. Asimismo, se encargarán de realizar cuantos controles consideren oportunos para garantizar la calidad del producto entregado y dar el Vº Bº a los trabajos.

▪ Todas las personas responsables deberán tener un canal de comunicación fluido para solventar cualquier aspecto que pueda surgir durante la ejecución del contrato.

▪ Por cada reunión de seguimiento la empresa adjudicataria levantará su correspondiente acta.

▪ A lo largo del contrato y mensualmente se definirán las tareas a realizar. No obstante, las personas responsables de los proyectos de Lantik podrán modificar (con la conformidad de la empresa contratada) dichas tareas. Durante la ejecución del contrato, la empresa adjudicataria accederá a las tareas planificadas mediante el sistema habilitado para tal fin en Lantik, en cualquier momento, para visualizar los trabajos que se le han solicitado. En dicho sistema y semanalmente la empresa contratada deberá ir incorporando la realización de los trabajos.

4.13 Finalización del contrato

Se habrán cumplido con las obligaciones contractuales, cuando alguna de las siguientes circunstancias se

dé primero:

▪ Se alcance la fecha de terminación del contrato o se alcance el importe total adjudicado.

▪ Lantik decida dar por terminado el servicio.

4.14 Propiedad Intelectual

De conformidad con lo previsto en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, el título de propiedad de todos los productos generados objeto del presente pliego corresponde a Lantik, tanto de las aplicaciones, como de cualquier otro objeto de información que se desarrolle. Todos los trabajos realizados por la empresa adjudicataria pasarán a ser propiedad de Lantik, quien podrá utilizarlos indefinidamente sin ninguna restricción ni costo adicional. A estos efectos tendrán la misma consideración todas las adaptaciones o adiciones realizadas por la empresa adjudicataria a un software propiedad de Lantik, dentro del ámbito del presente contrato.

Todo software de aplicación, operativo, o cualquier otro cuya propiedad intelectual o industrial corresponda o haya sido licenciado a la empresa adjudicataria por terceros o que haya sido desarrollado y adquirido por la empresa adjudicataria y utilizado en la prestación de los servicios objeto del presente contrato será, y seguirá siendo, propiedad de la empresa adjudicataria.

La empresa adjudicataria protegerá todas las propiedades intelectuales de Lantik.

La empresa adjudicataria garantizará a Lantik que tiene todos los derechos de propiedad intelectual de los productos que oferta bien directamente o bien indirectamente, mediante los correspondientes


4561 - PPT

© Lantik 20/28

acuerdos con sus empresas proveedoras. Por lo tanto, se obliga a dejar indemne a Lantik de cualquier reclamación de tercero que, frente a ella, pueda suscitarse por dicho concepto.

4.15 Subcontratación

Las empresas licitadoras deberán indicar en la oferta la parte del contrato que tengan previsto

subcontratar, señalando su importe, y el nombre o el perfil empresarial, definido por referencia a las

condiciones de solvencia profesional o técnica, de las empresas subcontratistas a las que se vaya a

encomendar su realización.

4.16 Perspectiva de género

Las empresas licitadoras, en la elaboración y presentación de sus respectivas propuestas deberán hacer un uso no sexista del lenguaje. Asimismo, la empresa adjudicataria, a lo largo de la vigencia del contrato, deberá hacer un uso no sexista del lenguaje en cualquier documento definitivo escrito o digital, así como, deberá desagregar los datos por sexo en cualquier estadística referida a personas que se genere, todo ello al amparo del artículo 2.3 de la Ley 4/2005, de 18 de febrero, para la Igualdad de Mujeres y Hombres en el que se señalan los principios generales que deberán respetarse.

La empresa adjudicataria presentará en la justificación final de la realización de la prestación objeto del contrato, en su caso, una memoria sobre el impacto de género de la contratación, con los indicadores y datos desagregados por sexo de las personas usuarias o beneficiarias, o del personal prestador del servicio, que posibiliten evaluar la eficacia de las medidas de igualdad aplicadas.

4.17 Seguridad de la información

Contrato, acuerdo de confidencialidad, Normativa de seguridad para empresas proveedoras, y protección de datos de carácter personal

En el contrato a firmar se incluirá el acuerdo de confidencialidad, y el conocimiento y compromiso de cumplimiento de la Normativa de Seguridad y Código de Conducta Informático para empresas proveedoras.

El acuse de recibo y compromiso de cumplimiento de las normativas internas existentes en Lantik, previa a la prestación del servicio, deberá realizarse por todo el personal interviniente en el mismo (tanto el de la empresa proveedora y como el de posibles subcontrataciones que haga ésta), de lo cual se encargará de recoger y custodiar la empresa proveedora que responderá en su nombre.

4.17.1 Deber de confidencialidad

I. Prohibición expresa de acceso a datos privados o confidenciales

Para la realización de los trabajos objeto del presente contrato es posible que el personal de la

empresa adjudicataria tenga acceso a locales donde se realizan tratamientos de datos de carácter

personal, a soportes o recursos que los contengan o a otro tipo de documentación de carácter privado

o confidencial, para la realización de trabajos que no impliquen directamente un tratamiento de este

tipo de datos.


4561 - PPT

© Lantik 21/28

En cualquier caso, se prohíbe expresamente el acceso a este tipo de datos.

II. Deber de secreto

El personal de la empresa adjudicataria deberá observar en todo momento el secreto profesional y

deber de confidencialidad sobre todos los datos de carácter privado o confidencial, a los que pudiera

tener acceso incidentalmente en el cumplimiento de las tareas encomendadas. El personal de la

empresa adjudicataria queda obligado a no revelar, transferir, ceder o comunicar de cualquier forma

este tipo de datos a terceras personas, obligación que se mantendrá aún finalizada su relación con

ésta. La empresa adjudicataria se compromete a comunicar y hacer cumplir a su personal las

obligaciones establecidas en el presente pliego y, en concreto, las relativas al deber de secreto.

III. Medidas de seguridad

La empresa adjudicataria se compromete a cumplir todo lo dispuesto en la legislación vigente sobre

protección de datos que le sea de aplicación y a actuar de acuerdo a las instrucciones de Lantik S.A.

M.P. En concreto:

El personal de la empresa adjudicataria está obligado a respetar las medidas de seguridad de los locales

a los que accede, sin que de su permanencia o paso por ellos pueda derivarse una merma de las

condiciones de seguridad originales (cierre de puertas y ventanas, conexión de alarmas, etc.).

La empresa adjudicataria garantizará que la información de la que disponga por razón de la prestación

del servicio no pueda ser visible por personas no autorizadas. Así, los lugares donde almacene, guarde

o conserve la información deberán ser aptos para garantizar el deber de confidencialidad.

Con el fin de coordinar y ser eficientes ante cualquier ciberincidente o ajuste de seguridad que se

requiera, la empresa adjudicataria, debe de indicar quien ocupa el rol de responsable de seguridad en

su organización. Se incluirá en la oferta el nombre, apellidos, correo electrónico y teléfono de la persona

o servicio que desempeñe este rol.

IV. Garantía de confidencialidad

La empresa adjudicataria certifica que el personal a su cargo ha firmado una cláusula de confidencialidad

por la cual se comprometen a no revelar la información que conozcan en función de su cargo o cometido

durante la prestación del contrato y posteriormente al mismo. Así como que conoce las medidas de

seguridad tendentes a garantizar el cumplimiento de la normativa relativa a protección de los datos de

carácter personal.

V. Responsabilidad y causas de resolución del contrato

La empresa adjudicataria que incumpla lo establecido en los apartados anteriores será considerada

responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido, así como de

cualquier reclamación que por las personas interesadas se interponga ante la Agencia de Protección de

Datos competente y de la indemnización que, en su caso, se reconozca a la persona afectada que

ejercite la acción de responsabilidad por el daño o lesión que sufra en sus bienes o derechos.


4561 - PPT

© Lantik 22/28

Serán motivos de resolución del contrato la vulneración del deber de secreto por la empresa

adjudicataria o su personal, así como el incumplimiento de la normativa sobre protección de datos de

carácter personal.”

4.17.2 Gestión interna de Lantik (medidas de securización interna) previas a la prestación

Lantik S.A. M.P. establecerá los mecanismos de control y securización interna que considere en su

propia infraestructura, por ejemplo, asignación de usuarios temporales, rutado específico, perímetros

de seguridad, etc.

4.17.3 Auditoría, monitorización y reporte periódico del rendimiento de los controles de seguridad y notificación de evolución en la resolución de incidentes de seguridad a Lantik

Lantik S.A. M.P. se reserva el derecho de auditar y monitorizar las actividades realizadas por la empresa

adjudicataria durante el servicio con el objetivo de prevenir y detectar incidentes de seguridad.

La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Seguridad de Lantik

S.A. M.P., información sobre el nivel de rendimiento de los controles de seguridad establecidos, así

como información de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán

ser notificados a la mayor brevedad.

4.17.4 Informe periódico del cumplimiento de la “Normativa de Seguridad para empresas Proveedoras”

La empresa adjudicataria del servicio deberá remitir, a requerimiento del Dpto. de Seguridad de Lantik

S.A. M.P., información sobre el nivel de cumplimiento de lo establecido en la Normativa de Seguridad

para empresas Proveedoras.

4.17.5 Evidencia de buenas prácticas de seguridad, preferiblemente mediante certificación acreditada en una norma de referencia para la gestión de la seguridad de la información, en el entorno de prestación.

A requerimiento del Dpto. de Seguridad de Lantik S.A. M.P. la empresa adjudicataria del servicio deberá

aportar evidencias de buenas prácticas de seguridad en el servicio, preferiblemente mediante

certificado de la implantación y uso de un modelo de gestión de la seguridad de la información en base

las normas de referencia existentes para la gestión de la seguridad de la información, como por ejemplo

la ISO 27001.

4.17.6 Medidas de seguridad y compromisos de la empresa adjudicataria en materia de seguridad de la información de los servicios de administración electrónica

La empresa adjudicataria del servicio deberá cumplir la normativa legal aplicable en materia de

seguridad en el marco de los servicios prestados. Con carácter general deberá prestarse especial

atención a la observancia de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común


4561 - PPT

© Lantik 23/28

de las Administraciones Públicas y el Real Decreto 3/2010, de 8 de enero, por el que se regula el

Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

La empresa adjudicataria del servicio asumirá el cumplimiento de lo establecido en el Esquema Nacional

de Seguridad (ENS) y las medidas establecidas en el Anexo II del ENS correspondientes a un nivel de

clasificación MEDIO, en las dimensiones de seguridad que le apliquen , además de la obligaciones

exigidas para los prestadores de servicios a las entidades públicas .

La empresa adjudicataria del servicio deberá realizar las acciones necesarias para concienciar

regularmente al personal interviniente en la prestación del servicio acerca de su papel y responsabilidad

para que la seguridad del sistema y de los servicios prestados alcance los niveles exigidos.

Se formará regularmente al personal interviniente en la prestación del servicio en aquellas materias que

requieran para el desempeño de sus funciones, en cuanto al servicio prestado. Para lograr el

cumplimiento de los principios básicos y requisitos mínimos establecidos en el ENS, se aplicarán las

medidas de seguridad indicadas en su Anexo II, ya sean pertenecientes al marco organizativo,

operacional o de protección.

4.17.7 Medidas de continuidad del servicio o proyecto

Para asegurar la continuidad y disponibilidad del servicio o proyecto contratado, la empresa oferente

deberá plasmar en la oferta presentada los siguientes puntos:

• Niveles de disponibilidad de los elementos (personas, equipos…) ofertados para el servicio, en el caso de que no se indique niveles de servicio mínimos requeridos

• Persona interlocutora por parte de la empresa proveedora en caso de incidentes de seguridad

• Procedimiento de notificación y aprobación de cambio en el servicio o proyecto contratado.

En el caso que se indique que para el servicio o proyecto contratado son necesarios niveles de servicio

mínimos, bien por sus propias características o por el impacto en servicios que preste Lantik S.A. M.P.

con compromisos de nivel de servicio, se deberán presentar evidencias de disponer de un Plan de

Continuidad para el servicio (p.ej. Certificaciones, compromiso de la empresa proveedora…) que

garantice que se cumplan esos niveles de servicio.

4.17.8 Protección de datos de carácter personal

Objeto del encargo del tratamiento

Mediante las presentes cláusulas se habilita a la empresa adjudicataria que resulte encargada del

tratamiento, de ahora en adelante ET, para tratar por cuenta de Lantik S.A. M.P., como ET de los datos

cuyo responsable de tratamiento es la Diputación Foral de Bizkaia] los datos de carácter personal

necesarios para prestar el servicio descrito en el “Objeto”.

No consiste en ningún tratamiento explícitamente salvo incidencia o pruebas que pudieran generar alguna consulta.

https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/257-abstract-obligaciones-de-los-prestadores-de-servicios-a-las-entidades-publicas/file

https://www.ccn.cni.es/index.php/es/docman/documentos-publicos/abstract/257-abstract-obligaciones-de-los-prestadores-de-servicios-a-las-entidades-publicas/file


4561 - PPT

© Lantik 24/28

Identificación de la información afectada

No se pondrá a disposición ningún dato de carácter personal salvo incidencia o prueba.

Duración

Tendrá la duración descrita en los apartados “Plazo de entrega” y “Prórroga” si procede.

Una vez finalice el tratamiento, la ET deberá suprimir o devolver a la empresa responsable los datos personales de acuerdo a lo previsto en el siguiente apartado relativo a obligaciones de la ET, y en todo caso, no deberá conservar ninguna copia en su poder salvo autorización expresa de la empresa responsable.

Obligaciones del ET

El ET y el personal de su organización se obliga a:

a) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para

la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

b) Tratar los datos de acuerdo con las instrucciones de la empresa responsable del tratamiento.

c) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas

por cuenta de la empresa responsable, que contenga:

− Nombre y los datos de contacto de la ET y de cada empresa responsable por cuenta de la

cual actúe la ET y, en su caso, de la persona delegada de protección de datos.

− Categorías de tratamientos efectuados por cuenta de la empresa responsable.

− Una descripción de las medidas técnicas y organizativas de seguridad, en caso de que

proceda su aplicación, relativas a:

o Seudonimización y el cifrado de datos personales.

o La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia

permanentes de los sistemas y servicios de tratamiento.

o La capacidad de restaurar la disponibilidad y el acceso a los datos personales de

forma rápida, en caso de incidente físico o técnico.

o El proceso de verificación, evaluación y valoración regulares de la eficacia de las

medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

d) No comunicar los datos a terceras personas u organizaciones, salvo que cuente con la

autorización expresa de la empresa responsable del tratamiento. La autorización requiere

identificar de forma previa y por escrito, la entidad a la que se pueden o deben comunicar los

datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la

comunicación. En el caso de transferencias de datos a un tercer país o a una organización

internacional por requerimientos jurídicos inequívocos y fundamentados se informará a la

empresa responsable de la exigencia de manera previa y específica.

e) Presentar, antes de la formalización del contrato, una declaración en la que ponga de manifiesto

dónde van a estar ubicados los servidores y desde dónde se van a prestar los servicios asociados

a los mismos, así como comunicar cualquier cambio que se produzca, a lo largo de la vida del

contrato, de la información facilitada en dicha declaración.

f) Subcontratación

Se autoriza al ET a subcontratar las prestaciones que considere oportunas. En todo caso, la ET

deberá articular la relación jurídica con la empresa subencargada de tratamiento mediante un


4561 - PPT

© Lantik 25/28

instrumento jurídico o contrato que refleje las mismas condiciones, medidas de seguridad

aplicables e instrucciones que la empresa responsable ha establecido en el presente acuerdo.

De acuerdo con el art. 28.4 del RGPD:

“Cuando un encargado del tratamiento recurra a otro encargado para llevar a cabo

determinadas actividades de tratamiento por cuenta del responsable, se impondrán a

este otro encargado, mediante contrato u otro acto jurídico establecido con arreglo

al Derecho de la Unión o de los Estados miembros, las mismas obligaciones de

protección de datos que las estipuladas en el contrato u otro acto jurídico entre el

responsable y el encargado a que se refiere el apartado 3, en particular la prestación

de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas

de manera que el tratamiento sea conforme con las disposiciones del presente

Reglamento. Si ese otro encargado incumple sus obligaciones de protección de datos,

el encargado inicial seguirá siendo plenamente responsable ante el responsable del

tratamiento por lo que respecta al cumplimiento de las obligaciones del otro

encargado.”

g) Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido

acceso en virtud del presente encargo, incluso después de que finalice su objeto.

h) Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma

expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad

correspondientes. Manteniendo a disposición de la empresa responsable la documentación

acreditativa del cumplimiento de dicha obligación.

i) Garantizar la formación necesaria en materia de protección de datos personales del personal de

la ET autorizada a tratar datos personales.

j) Asistir a la empresa responsable del tratamiento en la respuesta al ejercicio de los derechos de

acceso, rectificación, supresión y oposición; limitación del tratamiento; a no ser objeto de

decisiones individualizadas automatizadas (incluida la elaboración de perfiles). En caso de que la

ET reciba alguna petición de ejercicio de derechos correspondiente a tratamientos de datos de

la empresa responsable, deberá comunicarla en un plazo máximo de 48 horas a la empresa

responsable del tratamiento.

k) Corresponde a la empresa responsable de tratamiento facilitar el derecho de información a las

personas interesadas, de tal modo que, la ET se abstendrá de aportar sus propios modelos de

información, recurriendo en todo caso a aquellos aportados por la empresa responsable de

tratamiento o solicitándolos en caso de que se precisen incluir en cualquier medio o canal de

recogida de datos.

l) Notificación de violaciones de la seguridad de los datos (Art. 33.2 del RGPD).

La ET notificará a la empresa responsable del tratamiento, sin dilación indebida, y en cualquier

caso antes del plazo máximo de 24 horas ,a través de correo electrónico a la persona responsable

de ejecución y/o supervisión del objeto del contrato, las violaciones de la seguridad de los datos

personales de las que tenga conocimiento, así como toda la información relevante para la

documentación y comunicación de la incidencia (En concreto, descripción y potenciales


4561 - PPT

© Lantik 26/28

consecuencias de la incidencia, categoría y número aproximado de personas afectadas, medidas

adoptadas para revertir y mitigar incidencia).

No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad

constituya un riesgo para los derechos y las libertades de las personas físicas.

m) Dar apoyo a la empresa responsable del tratamiento en la realización de las evaluaciones de

impacto relativas a la protección de datos, cuando proceda.

n) Dar apoyo a la empresa responsable del tratamiento en la realización de las consultas previas a

la autoridad de control, cuando proceda.

o) Dar apoyo a la empresa responsable del tratamiento en el cumplimiento de las obligaciones de

esta última.

p) Poner disposición de la empresa responsable toda la información necesaria para demostrar el

cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones

que realicen la empresa responsable u otra empresa auditora autorizada por ella.

q) Implantar las medidas de dispuestas en el catálogo de medidas de seguridad aplicables del

Esquema Nacional de Seguridad.

r) Destino de los datos:

Devolver a la empresa responsable del tratamiento los datos de carácter personal y, en su caso,

los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el

borrado total de los datos existentes en los equipos informáticos utilizados por la ET.

s) Si una ET, infringe lo establecido al determinar los fines y medios del tratamiento, adquiere la

condición de responsable del tratamiento con respecto a dicho tratamiento (Art. 28.10 del

RGPD).

t) La ET estará obligada a someterse en todo caso a la normativa nacional y de la Unión Europea

en materia de protección de datos (incluyendo, sin limitación, el RGPD y la LOPDGDD).

Obligaciones del responsable del tratamiento

Corresponde a la empresa responsable del tratamiento:

a) Entregar a la ET los datos a los que se refiere la cláusula “Identificación de la información

afectada” de este documento.

b) Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte

de la ET.

c) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

d) Realizar una evaluación del impacto en la Protección de datos personales de las operaciones de

tratamiento a realizar por el encargado.

e) Realizar las consultas previas que corresponda.

4.17.9 Informe periódico del cumplimiento de la “Normativa de securización de entornos para prestación de servicio remoto”

La empresa adjudicataria del servicio deberá remitir a requerimiento del Dpto. de Seguridad de Lantik S.A. M.P., información sobre el nivel de cumplimiento de lo establecido en la Normativa de securización de entornos para prestación de servicio remoto; para ello deberá cumplimentar el Formato cuestionario


4561 - PPT

© Lantik 27/28

normativa securización de entornos que le será entregado, por la persona responsable del servicio o proyecto por parte de Lantik S.A. M.P. y que está disponible en el Plan de Calidad.

4.17.10 Evidencias de buenas prácticas relativas al objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO 27002 en el entorno de prestación

La empresa adjudicataria del servicio deberá evidenciar a requerimiento del Dpto. de Seguridad de Lantik S.A. M.P., el grado de cumplimiento de las buenas prácticas de seguridad física establecidas en el objetivo de control 11 “Seguridad Física y del entorno” de la norma de referencia ISO27002; así como informar de los incidentes no graves ocurridos en el periodo. Los incidentes graves deberán ser notificados al Dpto. de Seguridad de Lantik S.A. M.P. a la mayor brevedad.

4.17.11 Certificación de inexistencia de vulnerabilidades de seguridad

La empresa adjudicataria se comprometerá en la firma del contrato a mantener actualizada y libre de vulnerabilidades de seguridad la infraestructura TI de su propiedad empleada durante la prestación del servicio.

Para cualquier aclaración o ampliación de información se deben dirigir a:

Lantik S.A.

Sabino Arana, 44 – 48013 Bilbao

[email protected]

Teléfono: 94 406 89 00

#FL#

mailto:[email protected]

Sabino Arana, 44 48013 BILBAO (Bizkaia) Tel: (+34) 944 068 900 Fax: (+34) 944 068 800 e-mail: [email protected] http://lantik.bizkaia.eus

ER-2023/2005 El Diseño, el Desarrollo y el Mantenimiento de Aplicaciones Informáticas. ER-0739/2006 La Compra de Bienes y Servicios y el Suministro e Instalación de Equipamiento Informático para la Diputación Foral de Bizkaia. ER-0811/2008 La Atención al Cliente.

4561 - pliego prescripciones tÉcnicas

Documents